一步一步 搞定RSA（公钥、私钥）

首先我们要会生成RSA密钥文件，现在一步步的来给大家展示一下，如何生成我们所需的公钥和私钥文件： **RSA密钥生成过程** 生成私钥文件 $ openssl genrsa -out private.pem 1024 openssl:是一个自由的软件组织,专注做加密和解密的框架。 genrsa:指定了生成了算法使用RSA out:后面的参数表示生成的key的输入文件 1024:表示的是生成key的长度,单位字节(bits) 创建证书请求 $ openssl req -new -key private.pem -out rsacert.csr 可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的) 生成证书并签名，有效期10年 $ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt 509是一种非常通用的证书格式。 将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥 转换格式 将 PEM 格式文件 转换成 DER 格式 $ openssl x509 -outform der -in rsacert.crt -out rsacert.der 在 iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据 导出 P12 文件 在iOS使用私钥不能直接使用，需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。 $ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt 执行完上面的这些，我们现在就得到了四个文件  那么接下来，我们用这两个文件来使用一下（小点点的两个文件即可）。 ~~~ - (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event { //创建加密对象 CryptorTools *tool = [[CryptorTools alloc]init]; //要加密的内容 NSString *msg = @"i love you"; //加载公钥 NSString *pubPath = [[NSBundle mainBundle] pathForResource:@"rsacert.der" ofType:nil]; [tool loadPublicKeyWithFilePath:pubPath]; //使用公钥加密 NSString *result = [tool RSAEncryptString:msg]; NSLog(@"加密 = %@",result); //解密 //加载私钥 //密码是导出p12密码 NSString *privatePath = [[NSBundle mainBundle] pathForResource:@"p.p12" ofType:nil]; [tool loadPrivateKey:privatePath password:@"123456 "]; //使用私钥解密 NSString *result2 = [tool RSADecryptString:result]; NSLog(@"解密 = %@",result2); } ~~~ 看一下结果：  搞定。